Facebook Hack – Update für Nutzer von Drittanbieter-Apps

Es gibt Neuigkeiten für alle Nutzer, die ihr Facebook-Login auch für andere Seiten und Apps verwenden.

Der Facebook Hack von letzter Woche, bei dem bekannt wurde, dass die Zugriffstoken von 50 Millionen Nutzern gestohlen wurden, hallt noch nach. Jetzt gibt es Neuigkeiten für die Nutzer von Drittanbieter-Apps. So berichtet der Facebook Newsroom, dass der Angriff auf die Frage aufwarf, wie sicher es nun um die Zugänge der Nutzer steht, die ihr Facebook Login auch für andere Seiten und Apps nutzen.

Protokoll-Analyse

Facebook hat nun alle Protokolle analysiert, in denen verzeichnet ist, dass sich Nutzer in Apps mit ihrem Facebook-Login angemeldet oder neu installiert haben. Dabei kam heraus, dass es bisher keine Hinweise darauf gibt, dass sich Hacker über das Login zugang zu anderen  Apps verschafft haben.

Die Entwickler sollten nachprüfen

Die meisten Entwickler nutzen die offizielle Facebook-SDKs (Software Development Kits) und überprüfen auch regelmäßig die Gültigkeit der Zugriffstokens. Jedoch ist nicht auszuschließen, dass manche Entwickler kein offizielles SDK verwenden oder die Gültigkeit der Token nicht regelmäßig überprüfen. Deswegen wird Facebook in Kürze ein Tool veröffentlichen, mit dem jeder Entwickler die Gültigkeit der Zugriffstoken überprüfen und die Nutzer abmelden können.

Bitte an die Entwickler von Drittanbieter-Apps

Die Entwickler werden gebeten, immer die offiziellen Facebook-SDKs zu nutzen, da diese automatisch die Gültigkeit der Token überprüfen und somit die Sicherheit der Nutzerkonten gewährleisten.
Zudem sollte die Grafik-API regelmäßig aktualisiert werden, Nutzer, bei denen ein Fehlercode zeigt, dass der Zugriffstoken ungültig ist, sofort abgemeldet werden.

Facebook führt die Untersuchungen weiter und wird die Nutzer und Entwickler über Neuigkeiten informieren.